PTT數位生活區 / PHP

[請益] 如何讓使用者一天只能上傳3張圖片?

看板PHP作者 (red whale)時間8年前 (2016/08/31 03:14), 8年前編輯推噓9(10138)
留言49則, 19人參與, 最新討論串1/1
我現在正在做一個圖片上傳的網站 限制是每台電腦每天最多只能上傳3張圖片 我不想用session和cookie 原因是因為用session的話只要關掉瀏覽器限制就會解除 用cookie的話使用者可以透過瀏覽器清除功能將cookie刪除 所以有沒有一個比較好的方式去實現這個限制功能? 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.139.124.201 ※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1472584472.A.62C.html
08/31 07:45, , 1F
mysql
08/31 07:45, 1F
08/31 09:04, , 2F
sql
08/31 09:04, 2F
08/31 11:23, , 3F
一天只能傳三張,你認真的嗎
08/31 11:23, 3F
08/31 11:26, , 4F
除了綁使用者,再來就只能限ip
08/31 11:26, 4F
08/31 11:27, , 5F
ip又不能限x-forward,所以…別太認真了XD
08/31 11:27, 5F
08/31 11:46, , 6F
其實現在很多瀏覽器關掉重開預設還是會保留session
08/31 11:46, 6F
08/31 11:47, , 7F
不過這東西原理其實跟cookie是一樣 所以清掉cookie就沒了
08/31 11:47, 7F
08/31 12:39, , 8F
就資料庫記每一張圖片誰傳的 什麼時候傳的
08/31 12:39, 8F
08/31 12:40, , 9F
每次檢查這是這個人今天傳的第幾張圖片
08/31 12:40, 9F
08/31 12:40, , 10F
至於幾時檢查 看你的設計
08/31 12:40, 10F
3張只是舉例而已 至於用mysql,是要記錄每個使用者的ip嗎? 但是使用者如果換wifi或換網路線或甚至用跳板程式不是就抓不到了? 所以真的無解嗎? 謝謝 ※ 編輯: red0whale (101.138.178.42), 08/31/2016 21:26:51
08/31 21:31, , 11F
記最後上傳時間戳 + 今日上傳次數
08/31 21:31, 11F
08/31 21:31, , 12F
上傳時把時間戳轉換成時間 24:00之前次數大於三就不給
08/31 21:31, 12F
08/31 21:31, , 13F
上傳
08/31 21:31, 13F
08/31 21:59, , 14F
你的使用者如果不用登入 總有方法可以躲掉限制
08/31 21:59, 14F
08/31 23:33, , 15F
先定義出你的"使用者"
08/31 23:33, 15F
09/01 01:12, , 16F
使用者 需不需要登入帳號?
09/01 01:12, 16F
09/01 18:35, , 17F
可 紀錄上傳日期、生成cookie代號 ip 交叉比對
09/01 18:35, 17F
09/01 18:36, , 18F
當天 Cookie/照片3 或ip/照片3 都隱藏上傳路徑
09/01 18:36, 18F
09/01 18:38, , 19F
最多只能做到這樣...要不就建立會員系統
09/01 18:38, 19F
建立會員制(登入帳密)其實也沒用 因為使用者還是可以申請好幾個帳號並在這個帳號的使用額度用完之後再登入其他帳號繼 續上傳其他圖片, 所以用ip或用會員制似乎也都無效。 另外那個「使用者」就是指任何使用這項服務的「電腦」 判別是否為同一使用者的依據是「電腦本身」,而非網路ip或是真人本身。 ※ 編輯: red0whale (101.139.144.31), 09/01/2016 21:05:55 ※ 編輯: red0whale (101.139.144.31), 09/01/2016 21:07:09
09/01 23:44, , 20F
要上傳前先上傳雙證件影本如何? XD
09/01 23:44, 20F
09/01 23:45, , 21F
或是每次上傳前都先發一個驗證碼到會員的手機裡
09/01 23:45, 21F
09/02 12:43, , 22F
根本沒有你想要的方法 所以不用想了 結束
09/02 12:43, 22F
09/02 12:45, , 23F
識別個別電腦有隱私問題不完全可靠 在server端更不可能
09/02 12:45, 23F
09/02 13:12, , 24F
會員要有效會員才準上傳啊...不然手機認證作假的
09/02 13:12, 24F
09/02 19:36, , 25F
請問你使用者定義為何?
09/02 19:36, 25F
09/03 02:04, , 26F
其實手機認證也是假的 現在有一堆虛擬電話 可以收簡訊
09/03 02:04, 26F
09/03 02:05, , 27F
任何方式都沒有辦法 可以保證是同一個使用者
09/03 02:05, 27F
09/03 13:11, , 28F
去開發 client side 虹膜辨識裝置,辨識成功才能上傳
09/03 13:11, 28F
09/05 08:24, , 29F
做一個功能要完全防小人只是累死自己,人工審核吧
09/05 08:24, 29F
09/05 18:20, , 30F
市話認證。註冊時要填寫市話,系統會自動打電話到使用者家
09/05 18:20, 30F
09/05 18:21, , 31F
使用者按照語音指示按下按鍵,就能確認是註冊的使用者本人
09/05 18:21, 31F
09/06 12:13, , 32F
那家裡沒裝市話不就…
09/06 12:13, 32F
09/06 16:19, , 33F
你怎能確認有人接聽就是本人
09/06 16:19, 33F
09/06 16:52, , 34F
親自認證,傳圖前派人去他家裡面試確認他有發圖權限
09/06 16:52, 34F
09/06 16:53, , 35F
要不要乾脆綁定自然人憑證,這東西就沒那麼容易到手了
09/06 16:53, 35F
09/06 16:53, , 36F
發圖前還要插讀卡機,限定IE或Firefox
09/06 16:53, 36F
09/06 16:56, , 37F
大家提這些主意,是希望你發現你的限制門檻有多高
09/06 16:56, 37F
09/06 16:58, , 38F
防堵作到一定程度就好,沒有不會被破解的方法,只是還沒
09/06 16:58, 38F
09/06 16:59, , 39F
除非你是在作影響國安機密之類的東西,不然大概沒人會閒
09/06 16:59, 39F
09/06 17:00, , 40F
閒跑去用各種方法破解你的系統,只要做到讓稍微想破解
09/06 17:00, 40F
09/06 17:00, , 41F
的人覺得破解成本時間消耗不划算就夠了
09/06 17:00, 41F
09/06 17:43, , 42F
所以有語音叫使用者配合操作啊 可以叫使用者輸入會員編號
09/06 17:43, 42F
09/06 17:45, , 43F
其他人接到就不知道會員編號了
09/06 17:45, 43F
09/06 17:53, , 44F
自然人憑證不錯 只是不知道內政部有沒有公佈API之類
09/06 17:53, 44F
09/06 17:53, , 45F
(我猜沒有 所以任何用途都推不動)
09/06 17:53, 45F
09/08 03:01, , 46F
當你限制越多 使用者就不會想要用你的系統了
09/08 03:01, 46F
09/08 03:01, , 47F
防堵作到一定程度就好
09/08 03:01, 47F
09/08 16:52, , 48F
假如FB一天只能上三張圖,還會剩多少人用? XD
09/08 16:52, 48F
09/11 19:12, , 49F
三張圖固定檔名,他怎麼傳都是那三個檔案
09/11 19:12, 49F
更多 red0whale 的文章
文章代碼(AID): #1NnTiOOi (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 red0whale 的文章
文章代碼(AID): #1NnTiOOi (PHP)